Тази статия е от поредицата: Преглед на уязвимостите на Intel, AMD, ARM чипове: Meltdown и Spectre . Каним ви да прочетете всички статии от поредицата, за да получите информация и да предприемете стъпки за защита на вашето устройство срещу тези две сериозни уязвимости в сигурността.
Серия от софтуерни актуализации за защита срещу Meltdown и Spectre бяха пуснати от разработчиците. Въпреки това, това ще засегне цялото бъдеще на индустрията на процесорните чипове.
Двете ключови думи „Разтопяване“ и „Призрак“ са най-популярните неща в Силиконовата долина. Това са два нови метода, които хакерите използват за атака срещу процесори Intel , AMD и ARM . Google беше първата компания, която го откри и точно днес те официално изложиха всички подробности на обществеността.
Meltdown и Spectre се възползват от фундаментална уязвимост на сигурността в горните чипове, които теоретично могат да бъдат използвани за „четене на чувствителна информация в паметта на системата, като пароли, ключ за отваряне на криптирано съдържание или всякаква чувствителна информация“, официално обяви Google в неговите ЧЗВ (Често задавани въпроси).
Първото нещо, което трябва да знаете е, че почти всеки компютър, лаптоп, таблет и смартфон е засегнат от тази уязвимост в сигурността, независимо от коя държава идва, коя е фирмата или на каква операционна система работи. Но тази уязвимост не е лесна за използване: тя изисква много специфични фактори, за да бъде ефективна, включително злонамерен софтуер, който вече работи на компютъра. Но уязвимостите в сигурността не могат да бъдат сигурни въз основа на теория.
Последствията няма да засегнат само отделно устройство. Тази уязвимост може да доведе до проникване на цели сървъри, центрове за данни или платформи за облачни изчисления от лоши момчета. В най-лошия случай, когато има специфични елементи, Meltdown и Spectre могат да бъдат използвани от самите потребители, за да откраднат информация от други потребители.
В момента корекциите са пуснати, но това също е нож с две остриета: ще направи старите машини значително по-бавни, особено старите компютри, лаптопи и т.н.
В момента потребителите в опасност ли са?
Ето някои добри новини: Intel и Google казват, че не са виждали атаки Meltdown или Spectre да излязат извън контрол. Големи компании като Intel, Amazon, Google, Apple и Microsoft незабавно издадоха корекции.
Но както бе споменато по-горе, всички те водят до известно забавяне на устройството, някои доклади казват, че производителността на устройството е намаляла с до 30% след инсталирането на новата актуализация. Intel добави, че в зависимост от предназначението на машината, тя ще се забави повече или по-малко.
Преди това Meltdown атакуваше само процесори на Intel, но съвсем наскоро AMD също призна, че има подобна уязвимост в сигурността. Сега, според съветите на Google, можете да защитите системата си с най-новите софтуерни актуализации. Операционните системи Linux и Windows 10 получиха първите си актуализации.
Spectre, напротив, е многократно по-опасен от Meltdown. Google каза, че са успели да елиминират атаките на Spectre срещу процесорни чипове от Intel, ARM и AMD, но според тях няма просто, ефективно решение.
Въпреки това е много трудно да се възползвате от уязвимостта на сигурността на Spectre, така че в момента никоя голяма компания не се притеснява твърде много от потенциала на широкомащабна атака. Работата е там, че уязвимостта на Spectre се възползва от начина, по който работи чипът на процесора, така че за да елиминираме напълно Spectre, се нуждаем от напълно ново поколение хардуер.
Ето защо е наречен Spectre. „Тъй като не е лесно да се поправи, ще ни преследва известно време“, ясно се посочва в секцията с често задавани въпроси за Meltdown и Spectre.
Какво е естеството на Meltdown и Spectre?
Те не са "бъгове" в системата. Те са НАЧИНИ да атакувате самия начин, по който работят процесорите Intel, ARM или AMD. Тази грешка беше открита от лабораторията за киберсигурност Project Zero на Google.
Те внимателно проучиха горните чипове, откривайки недостатък в дизайна, фатален недостатък, от който Meltdown и Spectre могат да се възползват, като преобърнат нормалните методи за сигурност на тези процесори.
По-конкретно, това е „спекулативно изпълнение“, техника за обработка, използвана в чиповете на Intel от 1995 г. и също така е често срещан метод за обработка на данни на ARM и AMD процесори. Със спекулативната практика чипът основно ще познае какво ще направите. Ако познаят правилно, те са една крачка пред вас, което ще ви накара да почувствате, че машината работи по-плавно. Ако познаят грешно, данните се изхвърлят и се предполагат отново от началото.
Project Zero откри, че има два ключови начина да подмамят дори най-сигурните, внимателно проектирани приложения да изтекат информация, която самият процесор е разбрал.предполагал преди. С правилния тип злонамерен софтуер, лошите могат да получат тази изхвърлена информация, информация, която трябва да бъде изключително секретна.
При система за изчисления в облак тези два метода на атака са още по-опасни. В него огромна мрежа от потребители съхранява данни. Ако само ЕДНА връзка - един потребител използва незащитена система, рискът от излагане на данни на ВСЕКИ друг потребител е много висок.
И така, какво можем да направим, за да не станем тази връзка?
Първото и най-добро нещо, което трябва да направите сега, е да се уверите, че всичките ви корекции за сигурност са актуални. Основните операционни системи вече пуснаха актуализации за тези две уязвимости Meltdown и Spectre. По-конкретно, Linux , Android, MacOS на Apple и Windows 10 на Microsoft са актуализирани. Моля, актуализирайте устройството си незабавно.
В същото време Microsoft също каза на Business Insider, че бързат да предложат решение за своята облачна платформа Azure. Google Cloud също така насърчава потребителите бързо да актуализират своите операционни системи.
По принцип актуализирайте всичките си устройства до последната актуализация. Изчакайте още малко, големите компании ще пуснат нови актуализации за тези две опасни уязвимости.
Освен това не забравяйте, че Meltdown и Spectre изискват злонамерен код, за да работят, така че не изтегляйте нищо - софтуер, странни файлове - от ненадежден източник.
Защо устройството ми е бавно след актуализация?
Meltdown и Spectre се възползват от начина, по който „ядрата“ – централните елементи, ядрата на операционната система – взаимодействат с процесора. На теория тези две неща работят независимо едно от друго, точно за да предотвратят извършването на атаки като Meltdown и Spectre. Google обаче доказа, че подобни настоящи решения за сигурност не са достатъчни.
Следователно разработчиците на операционни системи трябва да изолират ядрото и процесора. По принцип те ги принуждават да поемат по заобиколен път, което изисква малко повече процесорна мощност от машината и естествено машината ще се забави малко.
Microsoft казва, че процесорите на Intel, по-стари от двугодишния модел Skylake, ще бъдат значително по-бавни. Въпреки това, не се притеснявайте твърде много за скоростта на обработка на вашето устройство, защото това може да е само временно. След като Google обяви тези две уязвимости в сигурността, разработчиците - както на софтуер, така и на операционни системи, ще работят за намирането на по-ефективни решения.
Последствията от този инцидент?
Intel твърди, че Meltdown и Spectre няма да намалят цената на акциите си, тъй като са доста трудни за прилагане и освен това не са документирани атаки (за които общността знае).
Въпреки това Google напомня на всички, че Spectre все още ни „преследва“ дълго време. Техниката на "спекулативната практика" е крайъгълен камък на процесорите вече две десетилетия. За да замени такава платформа, цялата индустрия за изследване и развитие на процесори трябва да вложи ресурси в създаването на нова, по-сигурна платформа в бъдеще. Spectre ще накара бъдещото поколение процесори да има напълно различно лице от това, което виждаме днес, през последните две 20 години.
За да стигнем до тази точка, все още трябва да чакаме дълго време. Потребителите на компютри вече не "подменят" своите системи редовно, което означава, че старите компютри ще бъдат изправени пред висок риск от изтичане на информация. Потребителите на мобилни устройства също са изправени пред същия риск, тъй като броят на неактуализираните мобилни устройства е безброен. Ще бъде по-лесно за Spectre да избира цели, тъй като системите, които не са актуализирани, са изолирани.
Това не е краят на света, но ще бъде краят на ерата на процесорите Intel, ARM и AMD, както и краят на дизайна на процесорите и производствените практики.
Според генк
Виж повече:
Scareware е злонамерена компютърна програма, предназначена да подмами потребителите да мислят, че е легитимно приложение и ви моли да харчите пари за нещо, което не прави нищо.
cFosSpeed е софтуер, който увеличава скоростта на интернет връзката, намалява латентността на предаване и увеличава силата на връзката до около 3 пъти. Специално за тези, които играят онлайн игри, cFosSpeed ще поддържа, за да можете да изпитате играта без проблеми с мрежата.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
Ultraviewer управлява компютъра дистанционно и има режим за изпращане и получаване на файлове.
Обикновено, когато изтривате файл в Windows, файлът няма да бъде изтрит веднага, а ще бъде записан в кошчето. След това ще трябва да направите още една стъпка: изпразнете кошчето. Но ако не искате да правите тази втора стъпка, ще ви покажем как да изтриете файл за постоянно в статията по-долу.
